范慧明

摘 要：緩解看病難、看病流程煩瑣，是老百姓最普遍的民生問題之一?！盎ヂ?lián)網(wǎng)+醫(yī)療健康”可以提高人們的醫(yī)療體驗，給群眾帶來好處。同時對醫(yī)院網(wǎng)絡(luò)安全提出新的挑戰(zhàn)，加強信息安全內(nèi)部審計，保障醫(yī)院運行暢通，顯得尤為重要。本文對此進行了探討。

關(guān)鍵詞：公立醫(yī)院;信息安全;內(nèi)部審計;研究

一、“互聯(lián)網(wǎng)+醫(yī)療健康”惠及百姓

（1）“看病難”可以通過互聯(lián)網(wǎng)+的手段得到緩解。比如：預(yù)約、繳費、查詢可以走到線上。網(wǎng)上主要有兩種形式，一種是通過智能移動終端的形式直接上網(wǎng)，另一種是利用醫(yī)院自助設(shè)備的形式。

（2）在線上醫(yī)學(xué)咨詢。除首診外，首診后的復(fù)診、出院復(fù)診、慢病復(fù)診、用藥咨詢、體檢咨詢等，都可以在線上進行一定程度的咨詢。通過移動醫(yī)療的在線服務(wù)可以直接地讓患者與醫(yī)生進行溝通，真正解決“看病難”。

二、醫(yī)院信息安全的重要性

由于醫(yī)院資產(chǎn)規(guī)模逐年擴大，近兩年增長速度非?？焖?，醫(yī)院的行政管理、醫(yī)療業(yè)務(wù)處理、財務(wù)核算及分析、臨床醫(yī)療信息系統(tǒng)運用、醫(yī)療設(shè)備安全穩(wěn)定運行等方面的不斷發(fā)展與進步，給醫(yī)院在信息化管理方面，在各系統(tǒng)的信息收集、存儲、處理、數(shù)據(jù)交換、用戶授權(quán)等方面提出了更大的挑戰(zhàn)。

1.關(guān)鍵信息基礎(chǔ)設(shè)施確定情況

醫(yī)院HIS系統(tǒng)的正常運行，關(guān)系著醫(yī)院的業(yè)務(wù)是否能夠正常高效的運作，同時系統(tǒng)中保存著大量患者的個人信息，存在著患者個人信息泄露的風(fēng)險，因此定義為關(guān)鍵信息基礎(chǔ)設(shè)施。

2.網(wǎng)絡(luò)安全主要工作情況

（1）定期組織信息安全領(lǐng)導(dǎo)小組成員以及信息科全體人員學(xué)習(xí)《網(wǎng)絡(luò)安全法》和安全管理制度，提高信息相關(guān)人員的網(wǎng)絡(luò)安全意識。

（2）檢查所有服務(wù)器以確保所有服務(wù)器都被安全地加固并配置了安全參數(shù)，檢查工作內(nèi)容：更新操作系統(tǒng)漏洞補丁、關(guān)閉不必要和高風(fēng)險端口、安裝殺毒軟件并保證病毒庫的更新、配置密碼復(fù)雜度策略、檢查密碼強度等。

（3）更換全院計算機的網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)和桌管系統(tǒng)，更加完善了現(xiàn)有準(zhǔn)入和桌管系統(tǒng)的功能和策略，達到全院統(tǒng)一管理、統(tǒng)一防護的效果，提升內(nèi)網(wǎng)計算機接入的安全性。

（4）按照三級等保測評的要求，逐步完善了HIS+電子病歷系統(tǒng)的系統(tǒng)安全功能，明確和細化用戶的權(quán)限分配。

（5）完成院內(nèi)面向患者開放的WIFI的搭建和備案管理工作，完善該WIFI的網(wǎng)絡(luò)隔離和信息安全防護措施。

（6）通過信息安全整改和定期檢查安全審計日志等多方面加強管理，年內(nèi)沒有發(fā)生網(wǎng)絡(luò)信息安全事（案）件。

三、利用審計軟件開展信息安全審計

為了更好地促進規(guī)范管理，規(guī)范經(jīng)營，增加效益，醫(yī)院計劃內(nèi)審覆蓋信息化系統(tǒng)審計，審計內(nèi)容涵蓋信息化系統(tǒng)審計全過程。從信息化系統(tǒng)審計復(fù)雜度分析復(fù)雜性因素。根據(jù)系統(tǒng)業(yè)務(wù)流程、系統(tǒng)特性、處理交易、系統(tǒng)數(shù)據(jù)、計算方式、信息技術(shù)環(huán)境等相關(guān)因素建立信息系統(tǒng)資料庫。評價確認(rèn)信息系統(tǒng)關(guān)鍵業(yè)務(wù)流程，關(guān)注風(fēng)險管理中的人力資源、采購管理、財務(wù)管理、質(zhì)量管理、信息安全管理、績效優(yōu)化風(fēng)險點，審計流程及流程風(fēng)險契合審計準(zhǔn)則要求。這對內(nèi)部審計的效率和質(zhì)量提出了更高標(biāo)準(zhǔn)的要求。所以醫(yī)院審計科借助風(fēng)險管控與內(nèi)部審計系統(tǒng)作為審計的工具，提高準(zhǔn)確的數(shù)據(jù)處理和運算能力，加強審前調(diào)查，把握審計方向，提高數(shù)據(jù)分析準(zhǔn)確性，通過審計工作流的管理讓審計業(yè)務(wù)流程標(biāo)準(zhǔn)化，提高審計成果質(zhì)量，幫助醫(yī)院提升經(jīng)濟效益和管理效益。

1.簡介

信息系統(tǒng)應(yīng)用控制審計主要由三部分組成：輸入控制審計、處理控制審計和輸出控制審計。運用風(fēng)險管控與內(nèi)部審計系統(tǒng)開展信息系統(tǒng)審計，確定審計實施對象，編制審計通知書，了解被審計對象確認(rèn)審計事項指定審計方案，運行審計方法開始審計調(diào)查工作，照實采集審計證據(jù)，編制審計工作底稿，對發(fā)現(xiàn)的問題進行充分論證，出具審計報告。

審計前，應(yīng)對被審計單位組織機構(gòu)進行調(diào)查，摸清信息系統(tǒng)在組織機構(gòu)內(nèi)部的分布及應(yīng)用情況，確定信息系統(tǒng)審計對象，了解信息系統(tǒng)的開發(fā)情況、系統(tǒng)管理員設(shè)置情況等，根據(jù)對審計目標(biāo)的把握，提出可行性審計方案。并收集相關(guān)聯(lián)的文件包括政策、系統(tǒng)安全說明書、管理制度等文檔。確認(rèn)審計過程中應(yīng)用上述制度、設(shè)備及安全配置的技術(shù)人員和專家指導(dǎo)人員。本次信息系統(tǒng)審計以機房管理為審計實施目標(biāo)展開的內(nèi)部審計工作。

2.審計系統(tǒng)軟件模塊的運用

（1）審前調(diào)查。該模塊包含選擇業(yè)務(wù)類型、被審計單位基本情況、審計通知書三項期功能。確認(rèn)業(yè)務(wù)類型IT審計，系統(tǒng)自動篩選IT審計風(fēng)險點及審計方案和報告模板，調(diào)取IT審計底稿模版。

填寫被審計單位基本情況，項目負(fù)責(zé)人及審計相關(guān)重要信息，避免在底稿中涉及相同的信息重復(fù)錄入，提高審計基礎(chǔ)工作效率。

輸入基本信息，自動生成并導(dǎo)出審計通知。可以編輯審計通知，以便審計通知的內(nèi)容滿足該審計的要求。

（2）收集信息，確認(rèn)審計范圍。

（3）確定審計要點，生成審計方案。審計經(jīng)理編輯審計要點庫，安排審計工作進度，提出審計指導(dǎo)意見。

風(fēng)險管控與內(nèi)部審計系統(tǒng)，依據(jù)審前調(diào)查的信息錄入、審計要點的確認(rèn)、工作進度的安排自動生成審計方案初稿，方案中涉及審計的準(zhǔn)則要求和風(fēng)險點，提示審計人員在審計過程中關(guān)注風(fēng)險較高的控制環(huán)節(jié)，提高審計效率，降低審計風(fēng)險。審計方便經(jīng)過簡單的修改后就可以使用。

（4）審計實施。該模塊主要是測試醫(yī)院信息系統(tǒng)安全的內(nèi)部控制。記錄測試流程生成審計底稿。以測試機房管理內(nèi)部控制為例，形成審計底稿。

（5）審計終結(jié)。該模塊主要包括內(nèi)審最后各環(huán)節(jié)模版設(shè)計，包括審計結(jié)果匯總、審計報告、征求意見書、缺陷糾正、糾正測試、跟蹤審計報告。

審計發(fā)現(xiàn)的問題，可以通過內(nèi)部審計工作底稿的匯總，自動保存到審計發(fā)現(xiàn)問題匯總表中。根據(jù)問題情況生成審計發(fā)現(xiàn)問題表，經(jīng)被審計單位溝通后確認(rèn)為審計問題。

風(fēng)險管控與內(nèi)部審計系統(tǒng)自動生成審計報告初稿。報告格式符合信息化審計報告模版。報告中涉及信息化審計基本情況，審計發(fā)現(xiàn)、審計結(jié)論、審計建議等內(nèi)容。

（6）后續(xù)審計。審計報告出具后的第三個月進行了該項目的后續(xù)審計。

四、開展信息化審計的成效

運用風(fēng)險管控與內(nèi)部審計系統(tǒng)，在審計工作效率上，在審計底稿編制上，都有了較大的提升。審計信息化工具的運用提高了審計人員發(fā)現(xiàn)問題的能力，從業(yè)務(wù)、管理、信息等不同層面提高了審計部對整體內(nèi)審工作的全局把握。

我院十分重視審計工作，在市審計局和市審計協(xié)會的大力支持和幫助下，要求審計部門根據(jù)醫(yī)院發(fā)展需要，不斷創(chuàng)新審計工作方式方法，推進審計技術(shù)措施的改變，逐漸由傳統(tǒng)手工審計轉(zhuǎn)向信息化審計。引進審計軟件開展審計工作，打破了審計傳統(tǒng)手工審核模式，推進審計信息化步伐。

風(fēng)險控制與內(nèi)部審計軟件，對單位內(nèi)控制度進行標(biāo)準(zhǔn)性檢查和分析，對重點風(fēng)險點把控比較準(zhǔn)確。運用審計軟件開展審計工作，可以精準(zhǔn)地對數(shù)據(jù)進行查找篩選，擴寬抽審數(shù)據(jù)的覆蓋面，高效能、規(guī)范化地進行審計分析，并對重點風(fēng)險點進行把控、預(yù)警，提高審計準(zhǔn)確度和審計效率，同時還可以實現(xiàn)審計管理規(guī)范化、審計作業(yè)規(guī)范化、審計文檔規(guī)范化，便于審計質(zhì)量規(guī)范化監(jiān)督。隨著我院審計信息化的推廣及應(yīng)用，審計工作將步上新臺階，充分發(fā)揮其在內(nèi)部控制審計流程和風(fēng)險防控流程上的作用，將不斷提高審計質(zhì)量，充分發(fā)揮內(nèi)部審計的監(jiān)督、評價和咨詢職能，也將促進醫(yī)院各項事業(yè)的發(fā)展。

參考文獻

1.李兵.打造iHospital，提升百姓看病就醫(yī)體驗.人民網(wǎng)，2018（8）.

2.徐慧平.醫(yī)院信息系統(tǒng)審計重點.中國內(nèi)部審計，2011（07）.

3.胡節(jié)霞.審計視角下公立醫(yī)院內(nèi)部控制運行有效性探析 .行政事業(yè)資產(chǎn)與財務(wù)，2017（5）.

（責(zé)任編輯：王文龍）